ProtectTools - Windows Vista and Windows XP

Device Access Manager for HP ProtectTools
Σύντοµη περιγραφή Λεπτοµέρειες Λύση
Έχει απαγορευθεί η
πρόσβαση ορισµένων
χρηστών σε συσκευές
εντός του Device Access
Manager αλλά οι
συσκευές παραµένουν
προσβάσιµες.
Η επιλογή Simple Configuration (Απλή
διαµόρφωση) και/ή Device Class
Configuration (∆ιαµόρφωση τάξης
συσκευής) έχουν χρησιµοποιηθεί από
το Device Access Manager για να
απαγορευτεί η πρόσβαση σε συσκευές.
Παρά το γεγονός ότι τους έχει
απαγορευθεί η πρόσβαση, οι χρήστες
συνεχίζουν να έχουν πρόσβαση στις
συσκευές.
Βεβαιωθείτε ότι λειτουργεί η υπηρεσία HP ProtectTools
Device Locking.
Ως διαχειριστής, µεταβείτε στο Πίνακας ελέγχου >
Εργαλεία διαχείρισης > Υπηρεσίες. Στο παράθυρο
Υπηρεσίες, αναζητήστε την υπηρεσία HP
ProtectTools Device Locking/Auditing. Βεβαιωθείτε
ότι η υπηρεσία έχει εκκινηθεί και ότι ο τύπος εκκίνησης
έχει ρυθµιστεί στο Αυτόµατα.
Ένας χρήστης έχει
απροσδόκητα πρόσβαση
σε κάποια συσκευή ή σε
κάποιον χρήστη
απαγορεύεται
απροσδόκητα η
πρόσβαση σε κάποια
συσκευή.
Το Device Access Manager έχει
χρησιµοποιηθεί για να απαγορεύει την
πρόσβαση των χρηστών σε ορισµένες
συσκευές και να επιτρέπει την
πρόσβαση των χρηστών σε άλλες
συσκευές. Όταν οι χρήστες
χρησιµοποιούν το σύστηµα, µπορεί να
έχουν πρόσβαση σε συσκευές που
νοµίζουν ότι το Device Access
Manager τις έχει απαγορεύσει και να µην
τους επιτρέπεται η πρόσβαση σε
συσκευές στις οποίες πιστεύουν ότι το
Device Access Manager θα έπρεπε να
τους επιτρέπει την πρόσβαση.
Θα πρέπει να χρησιµοποιηθεί η λειτουργία Device
Class Configuration (∆ιαµόρφωση τάξης συσκευής)
στα πλαίσια του Device Access Manager προκειµένου
να ερευνηθούν οι ρυθµίσεις συσκευών των χρηστών.
Επιλέξτε Security Manager > Device Access
Manager > Device Class Configuration
(∆ιαµόρφωση τάξης συσκευής). Αναπτύξτε τα
επίπεδα που βρίσκονται στο δέντρο Device Class
(Τάξη συσκευής) και ελέγξτε τις ρυθµίσεις που ισχύουν
για τον χρήστη. ∆είτε για
τυχόν ρυθµίσεις
“Deny” (Απαγόρευση) που τυχόν να έχουν
ενεργοποιηθεί όσον αφορά το χρήστη ή για τυχόν
Οµάδα Windows στην οποία ενδέχεται να ανήκει όπως
λ.χ. Χρήστες, ∆ιαχειριστές.
Να επιτρέπεται ή να
απαγορεύεται η
πρόσβαση, τι υπερισχύει;
Στις ρυθµίσεις διαµόρφωσης τάξης
συσκευής, έχει οριστεί η ακόλουθη
διαµόρφωση:
Η επιλογή Αποδοχή, έχει
παραχωρηθεί σε µια οµάδα
Windows (λ.χ., BUILTIN
\Administrators) και η επιλογή
Άρνηση έχει παραχωρηθεί σε µια
άλλη οµάδα Windows(λ.χ.,
BUILTIN\Users) στο ίδιο επίπεδο
της ιεραρχίας των τάξεων
συσκευών
(λ.χ., µονάδες DVD/CD-
ROM).
Εάν ένας χρήστης είναι µέλος και των
δύο οµάδων (λ.χ. ∆ιαχειριστής), τι
υπερισχύει;
∆εν επιτρέπεται στο χρήστη η πρόσβαση στη συσκευή.
Η Άρνηση υπερισχύει της Αποδοχής.
Η πρόσβαση δεν επιτρέπεται λόγω του τρόπου κατά
τον οποίο τα Windows υπολογίζουν τα δικαιώµατα που
θα ισχύουν για τη συσκευή
. Στη µια οµάδα επιτρέπεται
η πρόσβαση και στην άλλη απαγορεύεται αλλά ο
χρήστης είναι µέλος και των δύο οµάδων. ∆εν
επιτρέπεται η πρόσβαση στο χρήστη καθώς η άρνηση
πρόσβασης υπερισχύει της αποδοχής πρόσβασης.
Ένας τρόπος παράκαµψης του προβλήµατος είναι να
απαγορευθεί η πρόσβαση της οµάδας Χρήστες στο
επίπεδο
των µονάδων DVD/CD-ROM και να επιτραπεί
η πρόσβαση της οµάδας ∆ιαχειριστές στο επίπεδο
κάτω από τις µονάδες DVD/CD-ROM.
Μια περαιτέρω παράκαµψη του προβλήµατος θα ήταν
να υπάρχουν συγκεκριµένες οµάδες Windows, µια στην
οποία θα επιτρέπεται η πρόσβαση στις µονάδες DVD/
CD και µία στην οποία δεν θα επιτρέπεται η πρόσβαση
στις µονάδες DVD/CD. Οι
συγκεκριµένοι χρήστες θα
προστίθενται έπειτα στην κατάλληλη οµάδα.
80 Κεφάλαιο 8 Αντιµετώπιση προβληµάτων ELWW